4月2日，中央网信办、工业和信息化部、公安部发布《关于开展2026年个人信息保护系列专项行动的公告》。公告显示，在2026年，3个部门将会同相关部门，进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题。

相关部门将围绕7个方面开展系列专项行动，其中第6点为“金融领域违法违规收集使用个人信息专项治理”：

据悉，金融领域的治理对象是银行、保险、证券、征信、支付等相关机构，以及互联网助贷平台等收集使用个人信息活动。

重点治理问题包括：一是相关机构运营的网站、App等以安全风控、贷款服务等名义收集非必要的通讯录、短信、通话记录、位置、设备信息、应用列表等个人信息，调用麦克风、存储等个人信息权限；二是互联网助贷平台向合作的第三方机构提供个人信息，但未向个人信息主体告知合作的第三方机构名称、处理个人信息的目的、方式等，未取得个人信息主体同意；三是相关机构线下业务审核和运营的网站、App等使用非人脸识别技术方式可实现验证用户身份，将人脸识别技术作为唯一验证方式，未落实人脸识别技术应用安全管理相关要求；四是相关机构未建立个人信息保护管理制度、未采取有效安全保护措施、存在个人信息泄露风险隐患等。

据《银行科技研究社》了解，此前确实有多家银行存在上述问题而被罚或者被通报。

例如，2月3日，国家计算机病毒应急处理中心通报72款违法违规收集使用个人信息的移动应用。其中包括1款银行旗下App（农发企业银行App）和多款其他金融机构旗下App。农发企业银行App涉及一项问题：个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三方提供个人信息，未经用户同意，未做匿名化处理。

而在2025年，共有29款银行App被通报，比前两年更多。这些App涉及各种各样的侵害用户权益问题，其中“违规收集个人信息”“个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意”等问题较为常见。

此外，有不少银行因“信息保护不到位”““信息安全管理不足””“未经同意查询个人信息”“违反信用信息采集、提供、查询及相关管理规定”等相关问题被罚。

因此，随着上述部门开展金融领域违法违规收集使用个人信息专项治理，银行等金融机构须对相关问题予以重视。